{code}
config term
!!! создаем редирект группу для отрицательного баланса, без группы не все возможности редиректа доступны
redirect server-group RSG_NEGBAL_REDIRECT
server ip {{cabinet_ip}} port 442
!!! создаем редирект группу для заблокированных админом, без группы не все возможности редиректа доступны
redirect server-group RSG_BLOCKED_REDIRECT
server ip {{cabinet_ip}} port 444
redirect server-group RSG_WIFI_REDIRECT
server ip {{cabinet_ip}} port 445
!!! ограничиваем колво одновременных редиректов
redirect session-limit 256
!!! Создаем сервис для тех у кого должен быть полноценный интернет
!!! в принципе можно и без сервиса, но тогда это будет неявно и хуже управляться
no policy-map type service FWPOL_ACCEPT
policy-map type service FWPOL_ACCEPT
service local
!!! если не указано действие для класса трафика, то по умолчанию это ACCEPT
!!! можно читать так "class type traffic CLS_ACCEPT accept"
class type traffic CLS_ACCEPT
!!! если не указано действие для класса трафика, то по умолчанию это ACCEPT
class type traffic default in-out
!!! сервис для разрешения адресов доступных при отрицательном балансе
no policy-map type service FWPOL_NEGBAL_TRUSTED
policy-map type service FWPOL_NEGBAL_TRUSTED
service local
!!! по дефалту разрешить
class type traffic CLS_NEGBAL_TRUSTED
!!! создаем сервис для редиретка
no policy-map type service FWPOL_NEGBAL_REDIRECT
policy-map type service FWPOL_NEGBAL_REDIRECT
service local
!!! все, что классифицировано как редирект нужно редиректить
class type traffic CLS_NEGBAL_REDIRECT
redirect to group RSG_NEGBAL_REDIRECT
!!! неклассифицированное дропать
class type traffic default in-out
drop
!!! сервис для доступа к сайтам разрешенным при блокировке админом
no policy-map type service FWPOL_BLOCKED_TRUSTED
policy-map type service FWPOL_BLOCKED_TRUSTED
service local
class type traffic CLS_BLOCKED_TRUSTED
!!! сервис для редиректа, при блокировке админом
no policy-map type service FWPOL_BLOCKED_REDIRECT
policy-map type service FWPOL_BLOCKED_REDIRECT
service local
class type traffic CLS_BLOCKED_REDIRECT
redirect to group RSG_BLOCKED_REDIRECT
class type traffic default in-out
drop
!!! сервис для редиректа на страницу хотспот
no policy-map type service FWPOL_WIFI_REDIRECT
policy-map type service FWPOL_WIFI_REDIRECT
service local
class type traffic CLS_WIFI_REDIRECT
redirect to group RSG_WIFI_REDIRECT
!
class type traffic default in-out
drop
!!! сервис дать минимальный интернет 512кбит, если радиус не работает
no policy-map type service FWPOL_DEFAULT
policy-map type service FWPOL_DEFAULT
service local
10 class type traffic CLS_ACCEPT
police input 512000
police output 512000
!!! сервис для сетей без ограничения скорости
policy-map type service FWPOL_NOSHAPE
class type traffic CLS_NOSHAPE
police input 90000000
police output 90000000
end
exit
{code}
config term
!!! создаем редирект группу для отрицательного баланса, без группы не все возможности редиректа доступны
redirect server-group RSG_NEGBAL_REDIRECT
server ip {{cabinet_ip}} port 442
!!! создаем редирект группу для заблокированных админом, без группы не все возможности редиректа доступны
redirect server-group RSG_BLOCKED_REDIRECT
server ip {{cabinet_ip}} port 444
redirect server-group RSG_WIFI_REDIRECT
server ip {{cabinet_ip}} port 445
!!! ограничиваем колво одновременных редиректов
redirect session-limit 256
!!! Создаем сервис для тех у кого должен быть полноценный интернет
!!! в принципе можно и без сервиса, но тогда это будет неявно и хуже управляться
no policy-map type service FWPOL_ACCEPT
policy-map type service FWPOL_ACCEPT
service local
!!! если не указано действие для класса трафика, то по умолчанию это ACCEPT
!!! можно читать так "class type traffic CLS_ACCEPT accept"
class type traffic CLS_ACCEPT
!!! если не указано действие для класса трафика, то по умолчанию это ACCEPT
class type traffic default in-out
!!! сервис для разрешения адресов доступных при отрицательном балансе
no policy-map type service FWPOL_NEGBAL_TRUSTED
policy-map type service FWPOL_NEGBAL_TRUSTED
service local
!!! по дефалту разрешить
class type traffic CLS_NEGBAL_TRUSTED
!!! создаем сервис для редиретка
no policy-map type service FWPOL_NEGBAL_REDIRECT
policy-map type service FWPOL_NEGBAL_REDIRECT
service local
!!! все, что классифицировано как редирект нужно редиректить
class type traffic CLS_NEGBAL_REDIRECT
redirect to group RSG_NEGBAL_REDIRECT
!!! неклассифицированное дропать
class type traffic default in-out
drop
!!! сервис для доступа к сайтам разрешенным при блокировке админом
no policy-map type service FWPOL_BLOCKED_TRUSTED
policy-map type service FWPOL_BLOCKED_TRUSTED
service local
class type traffic CLS_BLOCKED_TRUSTED
!!! сервис для редиректа, при блокировке админом
no policy-map type service FWPOL_BLOCKED_REDIRECT
policy-map type service FWPOL_BLOCKED_REDIRECT
service local
class type traffic CLS_BLOCKED_REDIRECT
redirect to group RSG_BLOCKED_REDIRECT
class type traffic default in-out
drop
!!! сервис для редиректа на страницу хотспот
no policy-map type service FWPOL_WIFI_REDIRECT
policy-map type service FWPOL_WIFI_REDIRECT
service local
class type traffic CLS_WIFI_REDIRECT
redirect to group RSG_WIFI_REDIRECT
!
class type traffic default in-out
drop
!!! сервис дать минимальный интернет 512кбит, если радиус не работает
no policy-map type service FWPOL_DEFAULT
policy-map type service FWPOL_DEFAULT
service local
10 class type traffic CLS_ACCEPT
police input 512000
police output 512000
!!! сервис для сетей без ограничения скорости
policy-map type service FWPOL_NOSHAPE
class type traffic CLS_NOSHAPE
police input 90000000
police output 90000000
end
exit
{code}